Unix/Linux文件类型及访问权限

最新推荐文章于 2022-09-29 11:46:22 发布
最新推荐文章于 2022-09-29 11:46:22 发布
阅读量225 收藏 1
点赞数
原文链接:http://www.cnblogs.com/idorax/p/6415385.html
版权

在Linux系统中,有7种文件类型。

  1. 普通文件 (regular file)
  2. 目录文件 (directory)
  3. 链接文件 (symbolic link)
  4. 管道文件 (FIFO)
  5. 套接字文件 (socket)
  6. 字符设备文件 (character device)
  7. 块设备文件    (block device)

在Solaris上,还有一种文件类型, 叫做door文件。

而一个文件的Unix访问权限,包括12位,通常用4个8进制位表示,

位标志八进制值含义
S_ISUID04000set user ID on execution  [1]
S_ISGID02000set group ID on execution [2]
S_ISVTX01000sticky bit                [3]
S_IRUSR00400owner has read permission
S_IWUSR00200owner has write permission
S_IXUSR00100owner has execute permission
S_IRGRP00040group has read permission
S_IWGRP00020group has write permission
S_IXGRP00010group has execute permission
S_IROTH00004others have read permission
S_IWOTH00002others have write permission
S_IXOTH00001others have execute permission

通常我们使用"chmod 777 <file>", 本质上是"chmod 0777 <file>"。

SUID, SGID, SVTX不常见,这里重点解释一下。

[1] SUID bit: Set User ID 位 

When you execute a program that has the SUID bit enabled, you inherit the 
permissions of that program's owner. Programs that do not have the SUID bit 
set are run with the permissions of the user who started the program.

[2] SGID bit: Set Group ID位

The set-group-ID bit (S_ISGID) has several special uses.  For a directory it 
indicates that BSD semantics is to be used for that directory: files created
there inherit their group ID from the directory, not from the effective group ID
of the creating process, and directories created there will also get the S_ISGID
bit set. For a file that does not have the group execution bit (S_IXGRP) set,
the set-group-ID bit indicates mandatory file/record locking.

[3] SVTX bit: Sticky(粘滞)位

// From: https://en.wikipedia.org/wiki/Sticky_bit
When a directory's sticky bit is set, the filesystem treats the files in such 
directories in a special way so only the file's owner, the directory's owner, 
or root user can rename or delete the file. Without the sticky bit set, any user 
with write and execute permissions for the directory can rename or delete 
contained files, regardless of the file's owner. Typically this is set on the 
/tmp directory to prevent ordinary users from deleting or moving other users' files.

e.g. (目录/tmp的sticky位已经设置,虽然文件/tmp/dorax的权限是0777, 但是它不能被用户veli删除,因为其ower是用户fanw。)

1 $ id -un
2 veli
3 $ stat /tmp | egrep 'Access:.*Uid'
4 Access: (1777/drwxrwxrwt)  Uid: (    0/    root)   Gid: (    0/    root)
5 $ ls -l /tmp/dorax
6 -rwxrwxrwx 1 fanw fanw 4 Feb 19 22:11 /tmp/dorax
7 $ rm -f /tmp/dorax
8 rm: cannot remove ‘/tmp/dorax’: Operation not permitted

扩展阅读:

1. Unix File Permissions 

2. Unix - File Permission / Access Modes 

最后,给出一个文件类型及权限位识别的C代码实现。

  1 /*
  2  * foo.c - get Unix/Linux file type and its access,
  3  *         mostly simliar to what GNU stat does
  4  */
  5 
  6 #include <stdio.h>
  7 #include <string.h>
  8 #include <sys/types.h>
  9 #include <sys/stat.h>
 10 #include <unistd.h>
 11 #include <errno.h>
 12 
 13 int
 14 main(int argc, char *argv[])
 15 {
 16     char        *filepath = NULL;
 17     char        *filetype = NULL;
 18     char        s[] = "----------";
 19     int        rc;
 20     struct stat    sb;
 21 
 22     if (argc != 2) {
 23         (void) fprintf(stderr, "Usage %s <file>\n", argv[0]);
 24         return (-1);
 25     }
 26 
 27     filepath = argv[1];
 28 
 29     (void) memset(&sb, 0, sizeof (struct stat));
 30 
 31     errno = 0;
 32     /* NOTE: don't use stat() as we will get symbolic link file type */
 33     if ((rc = lstat(filepath, &sb)) != 0) {
 34         (void) fprintf(stderr, "%s: cannot stat `%s': %s\n",
 35             argv[0], filepath, strerror(errno));
 36         return (-1);
 37     }
 38 
 39     /* get file type */
 40     if (S_ISREG(sb.st_mode)) {
 41         s[0] = '-';
 42         filetype = "regular file";
 43     }
 44     if (S_ISDIR(sb.st_mode)) {
 45         s[0] = 'd';
 46         filetype = "directory";
 47     }
 48     if (S_ISCHR(sb.st_mode)) {
 49         s[0] = 'c';
 50         filetype = "character special file";
 51     }
 52     if (S_ISBLK(sb.st_mode)) {
 53         s[0] = 'b';
 54         filetype = "block special file";
 55     }
 56     if (S_ISFIFO(sb.st_mode)) {
 57         s[0] = 'p';
 58         filetype = "fifo";
 59     }
 60     if (S_ISLNK(sb.st_mode)) {
 61         s[0] = 'l';
 62         filetype = "symbolic link";
 63     }
 64     if (S_ISSOCK(sb.st_mode)) {
 65         s[0] = 's';
 66         filetype = "socket";
 67     }
 68 #ifdef __sunos
 69     if (S_ISDOOR(sb.st_mode)) {
 70         s[0] = 'D';
 71         filetype = "door";
 72     }
 73 #endif
 74 
 75     /* parse set UID, set-group-ID, sticky bit */
 76     if (sb.st_mode & S_ISUID)
 77         s[3] = 'S';
 78     if (sb.st_mode & S_ISGID)
 79         s[6] = 'S';
 80     if (sb.st_mode & S_ISVTX)
 81         s[9] = 'T';
 82 
 83     /* parse owner rwx bit */
 84     if (sb.st_mode & S_IRUSR)
 85         s[1] ='r';
 86     if (sb.st_mode & S_IWUSR)
 87         s[2] ='w';
 88     if (sb.st_mode & S_IXUSR)
 89         s[3] = (s[3] == 'S') ? 's' : 'x';
 90 
 91     /* parse group rwx bit */
 92     if (sb.st_mode & S_IRGRP)
 93         s[4] = 'r';
 94     if (sb.st_mode & S_IWGRP)
 95         s[5] = 'w';
 96     if (sb.st_mode & S_IXGRP)
 97         s[6] = (s[6] == 'S') ? 's' : 'x';
 98 
 99     /* parse others rwx bit */
100     if (sb.st_mode & S_IROTH)
101         s[7] = 'r';
102     if (sb.st_mode & S_IWOTH)
103         s[8] = 'w';
104     if (sb.st_mode & S_IXOTH)
105         s[9] = (s[9] == 'T') ? 't' : 'x';
106 
107     (void) printf("  File: %s\n", filepath);
108     (void) printf("Access: (%04o/%s)\n", (int)(sb.st_mode & ~S_IFMT), s);
109     (void) printf("  Type: %s\n", filetype);
110 
111     return (0);
112 }

o 在Linux上编译并测试

$ gcc -g -Wall -m32 -o foo foo.c

$ ./foo /usr/bin/passwd
  File: /usr/bin/passwd
Access: (4755/-rwsr-xr-x)
  Type: regular file

$ ./foo /var/tmp
  File: /var/tmp
Access: (1777/drwxrwxrwt)
  Type: directory

$ ./foo /bin/sh
  File: /bin/sh
Access: (0777/lrwxrwxrwx)
  Type: symbolic link

$ mkfifo /tmp/fifo
$ ./foo /tmp/fifo
  File: /tmp/fifo
Access: (0664/prw-rw-r--)
  Type: fifo

$ ./foo /dev/null
  File: /dev/null
Access: (0666/crw-rw-rw-)
  Type: character special file

$ ./foo /dev/sda
  File: /dev/sda
Access: (0660/brw-rw----)
  Type: block special file

$ ./foo /var/tmp/.sshmux 
  File: /var/tmp/.sshmux
Access: (0600/srw-------)
  Type: socket

o 在Solaris上编译并测试

$ gcc -D__sunos -g -Wall -m64 -o foo foo.c

$ ./foo /usr/bin/passwd
  File: /usr/bin/passwd
Access: (6555/-r-sr-sr-x)
  Type: regular file

$ ./foo /var/tmp
  File: /var/tmp
Access: (1777/drwxrwxrwt)
  Type: directory

$ ./foo /dev/null
  File: /dev/null
Access: (0777/lrwxrwxrwx)
  Type: symbolic link

$ mkfifo /tmp/fifo && ./foo /tmp/fifo
  File: /tmp/fifo
Access: (0644/prw-r--r--)
  Type: fifo

$ ./foo /var/tmp/.sshmux 
  File: /var/tmp/.sshmux
Access: (0600/srw-------)
  Type: socket

$ ./foo /devices/pseudo/mm@0:null
  File: /devices/pseudo/mm@0:null
Access: (0666/crw-rw-rw-)
  Type: character special file

$ ./foo /devices/pci@0,0/pci8086,3410@9/pci1000,9263@0/sd@1,0:wd
  File: /devices/pci@0,0/pci8086,3410@9/pci1000,9263@0/sd@1,0:wd
Access: (0640/brw-r-----)
  Type: block special file
              
$ ./foo /var/run/zonestat_door 
  File: /var/run/zonestat_door
Access: (0644/Drw-r--r--)
  Type: door

 

转载于:https://www.cnblogs.com/idorax/p/6415385.html

weixin_30576827
关注
UNIX文件存取权限
dwinter1001的专栏
08-24 1948
文件的存取权限 UNIX文件的存取有三种权限: 权限 普通文件的存取权限 目录的存取权限 r 具有读取文件的权利 能读取文件名称 w 具有写入文件的权利 能建立和删除文件,可以改变文件名 x 具有执行文件的权利 能使用该目录下的文件(如cd命令)搜
Unix/Linux 查看和修改文件的权限,查找文件
Lavender-csdn的博客
05-20 2081
查看当前登入的用户 命令:whoami 修改文件权限 使用ls -l可以查看当前目录下文件的属性信息,包括文件的权限,上图中红框部分就是文件权限信息。 修改文件权限: 1> 文字设定法:chmod [who] [+|-|=] [mode] 其中who有四类人:第一类人文件所有者u;第二类人文件所属组g;第三类人其他人o;第四类人是所有人a。 其中+表示增加权限;-表示减少权限;=表示覆盖原来的权限。 其中mode就是权限:r表示读,w表示写,x表示执行。 例子,我们可以看到.
从系统调用角度看Unix,Linux文件权限
zorchp
09-29 315
-
UNIX/Linux文件类型及权限
王慧勇
07-03 895
1. 文件类型7种文件类型 表示符号 文件类型 - ASCII / Binary data d directory l link b block c char s socket p pipe 2. 文件权限文件和目录的权限的含义 操作 含义 读文件 读取文件内容 写文件 编辑文件内容(新增和修改文件内容,而不是文件本
Linux中的文件特殊权限
sjx800688的专栏
12-28 704
linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊的权限,分别是setuid、setgid和stick bit 1、setuid、setgid 先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件的权限   [root@MyLinux ~]# ls -l /usr/bin/passwd /etc/passwd -rw-r-
unix linux 文件夹权限,Unix下文件的访问权限
weixin_32300003的博客
05-01 391
access Function:When we open a file, the kernel performs its access tests based on the effective user and group IDs. There are times when a process wants to test accessibility based on the real user a...
Understanding Unix/Linux Programming
02-27
Unix/Linux系统中,C语言是主要的编程工具,因为其高效、低级特性和对系统接口的直接访问能力,使得C成为编写系统级软件的理想选择。书中的内容可能包括以下关键知识点: 1. **基本概念**:Unix/Linux系统的哲学...
近期UNIXLinux漏洞.pdf
09-06
HP-UX Ignite-UX服务器实现上存在漏洞,远程攻击者可能利用此漏洞获取root用户的访问权限。这是由于Ignite-UX服务器实现上存在漏洞,攻击者可以通过利用该漏洞提升权限,获得对系统的控制权。 2. OpenBSD systrace...
Unix-Linux编程实践教程(中文清晰带书签).pdf
01-06
2. **文件系统**:理解Unix/Linux的目录结构和文件权限至关重要。文件权限包括读、写、执行,以及所有者、组和其他用户的访问控制。 3. **文本处理工具**:如`grep`、`sed`、`awk`等,这些工具在处理文本数据时非常...
分享20个Unix/Linux 命令技巧
09-15
要恢复正常访问权限,执行: ``` chmod 0755 /downloads ``` #### 六、使用 Vim 加密文件 为了防止他人查看敏感文件,可以在 Vim 编辑器中使用加密功能: ``` vim +X filename ``` 或者,在保存文件前使用 `:X` ...
关于stat函数和根据st_mode 的值获取目标文件的文件类型和用户权限,及对相关系统宏的一点想法
lwoyvye
07-29 6236
关于stat函数和根据st_mode 的值获取目标文件的文件类型和用户权限,以及对相关系统宏的一点想法            谈论之前写说一下 stat 这个函数,这是个很有用的系统函数,大家都 知道调用stat函数可以获取到由参数(文件路径)指定的文件的相关属 性,包括文件类型,文件权限,硬链接数,用户,用户组,修改时间等等信 息,而这一系列状态信息都是保存在对应的结构体里面的。
Linux中用st_mode判断文件类型
热门推荐
simmerlee的专栏
12-11 4万+
Linux中,可以利用stat()函数来获取一个文件的状态#include #include int stat(const char *file_name, struct stat *buf);这个函数执行成功返回0,失败返回-1。取得的文件状态存放在buf指针指向的struct stat结构提中, struct stat的定义如下:struct stat { dev_t
linux几个命令 ll结果说明, linux chmod 0777含义, chmod 和 chown区别
weixin_33711647的博客
05-22 4670
二、ll命令结果说明 drwxr-xr-x 2 root root 48 2013-11-27 16:34 test/ 第一个栏位,表示文件的属性。Linux的文件基本上分为三个属性:可读(r),可写(w),可执行(x)。 这里有十个格子可以添(具体程序实现时,实际上是十个bit位)。 第一个字母表示文件类型, ”-”,普通文件....
Linux权限的简单用法(使用者、文件、目录)
心之所向,一如既往
03-19 5142
首先,我们需要知道Linux中的权限是十分重要的,而且权限分为两类:一类是使用者的权限,一类是文件以及目录的是否可读、写、执行的权限。    拥有者–所属组–other  首先很多人不明白这三个使用者的权限是什么意思。一般情况下,拥有者是这个文件的创建者,即哪个用户创建的这个文件。并且在创建新用户的时候会创建出一个同名的组,这个拥有者默认包含在这个所属组中。我们先来理一理这三者的联系去区别,对于初
unix socket简介
wzm112的专栏
10-10 1704
参考网站:http://tsecer.blog.163.com/blog/static/15018172012817112451423/ 一、unix socket 其实这种类型的套接口我用的不是很多,只是感觉比较有意思。也就是机制本身的思想对于它对于我工作上的实用性更加的高,所以始终想看一下机制的一些实现。通常我们不常用这种机制,但是对于大部分的Linux发行版本,可以比较经常的见到
Unix操作系统基础:Unix文件系统之文件权限
sheqiguo的专栏
03-16 6726
Unix操作系统基础:Unix文件系统之文件权限 1. 应用背景     由于Unix系统是一个多用户系统,通常有多个用户同时在系统上工作。这些用户都可以遵循路径名到达不同的目录并读取或执行属于他人的文件。   为了用户能够保护自己的文件,以免被他人读取、修改或删除,用户可以使用AIX提供的命令来读取文件权限的相应位,以控制谁能使用你的文件,保证文件的安全性。 2. 文件权限 1) 文件
Linux操作系统基础(三)
编程学院派
08-11 1332
13、用户和组账户管理 linux操作系统是一个多用户操作系统,它允许多用户同时登录到系统上并使用资源。系统会根据账户来区分每个用户的文件,进程,任务和工作环境,使得每个用户工作都不受干扰。  用户账户 A.普通用户账户:普通用户在系统上的任务是进行普通操作 B.超级用户账户:管理员在系统上的任务是对普通用户和整个系统进行管理。对系统具有绝对的控制权,能够对系统进行一切操作。 组账户
st_mode 的位定义
weixin_34220834的博客
08-10 286
先前所描述的st_mode 则定义了下列数种情况: S_IFMT 0170000 文件类型的位遮罩 S_IFSOCK 0140000 scoket S_IFLNK 0120000 符号连接 S_IFREG 0100000 一般文件 S_IFBLK 0060000 区块装置 S_IFDIR 0040000 目录 S_IFCHR 0020000 字符装置 S_IFIFO 0010000 先进先出 S_...
Unix/Linux 文件访问与权限管理基础
"Unix/Linux基础讲稿主要涵盖了操作系统的基础操作,包括用户管理、文件访问方式、文件权限以及不同类型的文件。这份讲稿旨在帮助初学者理解Unix/Linux系统的基本概念和常用命令,以便于进行日常的系统管理和编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值